Um usuário pode ser um membro de vários grupos, mas apenas um grupo principal. Esse grupo será associado ao usuário em relação aos novos arquivos que estão sendo criados (a propriedade do grupo será o grupo principal). O mesmo acontece com a propriedade do processo dos novos processos.
Os grupos secundários concedem permissões.
Quanto à segunda parte da sua pergunta, dê uma olhada em man usermod :
-g, --gid GROUP
The group name or number of the user's new initial login group. The group must exist.
Any file from the user's home directory owned by the previous primary group of the user will be owned by this new group.
The group ownership of files outside of the user's home directory must be fixed manually.
Eu acho que o que você precisa fazer para ver qualquer efeito é sair e fazer login novamente. O mesmo se aplica a qualquer nova associação ao grupo.